Verfasst am: 22.07.2005 10:42 Titel: gezieltes Routing oder default GW in den Tunnel
Betreffende D-Link Geräte: DI-804HV FW 1.41b03 HW B1
Betreffender WLAN-Client Adapter: kein
Welche WLAN-Verschlüsselung ist aktiviert?: Es ist kein WLAN vorhanden!
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: egal
I-Net Browser: jeder
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: Intranet
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Fortgeschritten (= ich richte permanent Netzwerke ein oder bin gelernter Fachinformatiker)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
Was hast Du bereits versucht, um das Problem zu lösen?:
Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Moin,
Mein Problem ist komplexer und scheinbar noch nicht behandelt worden, also legen wir los
ich muß also mehr als nur ein Subnetz dur den Tunnel schicken, optimal ist den Tunnel als default Gateway zu benutzen.
Verständniserklärung:
WindowsXP/2000 VPN-Client ==> Router (z.B. DI-707P) >> Internet << Router( mit Portforwarding) Windows2000/2003 Server(VPN-Server)
Client bekommt vom Server eine IP! Ich aktiviere Routing und RAS. Setze meine Maschine als defaultGW im Lan. Setze jede beliebige Route auf Server IP! *** funktioniert ***!
Irgendetwas davon fehlt aber am 804.
Achja, fast vergessen: Tunnel steht, es lassen sich alle Rechner in beiden Subnetzen pingen.
ich muß also mehr als nur ein Subnetz dur den Tunnel schicken, optimal ist den Tunnel als default Gateway zu benutzen.
Informiere Dich über die Grundlagen eines Routers: Verbindung zweier Netze. VPN ist ein Spezielfall der Routerverbindung; also auch hier nur zwei Netze.
Allerdings kannst Du selbstverständlich mehrere Tunnel aufmachen; aber pro Tunnel eben nur zwei Netze verbinden.
Zitat: Verständniserklärung:
WindowsXP/2000 VPN-Client ==> Router (z.B. DI-707P) >> Internet << Router( mit Portforwarding) Windows2000/2003 Server(VPN-Server)
Client bekommt vom Server eine IP! Ich aktiviere Routing und RAS. Setze meine Maschine als defaultGW im Lan. Setze jede beliebige Route auf Server IP! *** funktioniert ***!
Das dient nicht dem Verständnis, sondern führt zur Konfusion: was meinst Du mit "meine Maschine"? Den Client? Den Server? Oder eine dritte Kiste?
Zitat: Irgendetwas davon fehlt aber am 804.
Achja, fast vergessen: Tunnel steht, es lassen sich alle Rechner in beiden Subnetzen pingen.
:?: Du kannst pingen (also durch die Router durch von einem Netz ins andere) - und dann soll dem Router etwas fehlen? Ich wüßte nicht was!
Sorry, hirschr, aber Du solltest Dir bei der Fragestellung ein klein bißchen mehr Mühe geben, denn dann mache ich das bei der Antwort auch. So aber nicht!
zu 1.
Router verbinden Netze(mehr als nur 2 Netze), routing ist dazu da zu sagen welche.
zu 2.
Mein Windows Beispiel zeigt wie VPN funktionieren sollte.Meine Maschine ist der VPN-Client, der vom Rest des LAN als Gateway gesetzt wird um das ferne VPN-Netz zu finden. Wen das ferne Netz das einzige ist dann default sonst gezielte Routen (Plural! für jedes Netz was hinter der VPN ist)
zu 3.
Dem Router fehlt etwas: die IP die er vom fernen Netz bekommt!
Ein Router(Grundlagen) hat 2 IP's und da der 804 2 Routerfunktionen kombiniert(NAT und VPN Router) braucht er 3!
LAN IP - Ethernetanbindungen
WAN IP - Internet- (oder einfach nur anderes LAN)anbindung
VPN IP - weil (siehe ganz oben) die 192.168.0.1 mask 255.255.255.0 niemals mit der 192.168.9.1 mask 255.255.255.0
reden kann! Zumindest nicht mit TCP/IP! Ich fürchte das es wieder ein D-Link Sonderding ist (wie z.B. Air+) also eine Verschlüsselte Datenübertragung aber keine echte VPN.
Zu 1. Pro Verbindung zwei Netze; Du kannst jedoch mehrere Verbindungen (= Routen) aufbauen. Stand übrigens bereits oben!
Zu 2: Nach wie vor schleierhaft: überlass' das Routen doch den Routern und nicht mittendrin einem PC als Gateway!
Zu 3: Aha! Verstehe. Du gehst also davon aus, dass ein VPN-Router auch noch IP-Adressen tauscht? Das widerspricht RFC 2764!
Das ist kein "VPN" mehr, sondern "VPLS" (Virtual Private LAN Segment):
RFC 2764 hat folgendes geschrieben: A Virtual Private LAN Segment (VPLS) is the emulation of a LAN segment using Internet facilities. A VPLS can be used to provide what is sometimes known also as a Transparent LAN Service (TLS), which can be used to interconnect multiple stub CPE nodes, either bridges or routers, in a protocol transparent manner. A VPLS emulates a LAN segment over IP, in the same way as protocols such as LANE emulate a LAN segment over ATM. The primary benefits of a VPLS are complete protocol transparency, which may be important both for multiprotocol transport and for regulatory reasons in particular service provider contexts.
Ich gebe es auf hier wirklich Hilfe zu finden, höchstens noch von anderen Usern,
ich geh nur noch auf 3. ein:
Der RFC 2764 sagt eindeutig das es IP ist!
und
die 192.168.0.1 mask 255.255.255.0 spricht niemals mit der 192.168.9.1 mask 255.255.255.0
Tschuldigung doch noch 2.
eine Windows oder Unix Maschine richtig konfiguriert ist ein Router!
bis vor wenigen Jahren für den Mittelstand die einzig bezahlbare Möglichkeit. Da der DI 804 den Anforderungen nicht gerecht wird es wahrscheinlich auch bei einem Softwarerouter bleiben. Da lege ich fest welches Paket wohin geht!
Wordplex hat folgendes geschrieben: Sorry, hirschr, aber Du solltest Dir bei der Fragestellung ein klein bißchen mehr Mühe geben, denn dann mache ich das bei der Antwort auch. So aber nicht!
Telefon Support
|
